Nell’ambito scolastico, più che in altri
contesti, è proprio l’origine del dato personale a portare con sé rischi
elevati, in quanto, quasi sempre, riguarda alunni minorenni. Risulta sempre più
grande il rischio di data breach ogni qualvolta un Istituto scolastico pone in
essere delle attività (come nel caso
della didattica online) dove è ancor più evidente l’esigenza di tutela della privacy e della sicurezza informatica
quale etica organizzativa.
Dall’entrata
in vigore del Regolamento Europeo 2016/679, la gestione e la valutazione del
rischio di un data breach si sono rivelate essere due degli adempimenti più
ostici tra quelli introdotti dal GDPR, in particolare per quanto riguarda la
valutazione del rischio per i diritti e le libertà delle persone fisiche
conseguente alla violazione.
Nel periodo giugno 2018/marzo 2019 le
notificazioni di data breach al Garante per la protezione dei dati personali
sono state 946, come riferito dalla stessa Autorità. Tale numero,
sostanzialmente inferiore al dato medio europeo dove, in alcuni Paesi, si sono
superate abbondantemente le 10.000 notifiche, non include naturalmente quelle
che sono state ritenute dai titolari non meritevoli di notificazione.